Я %username% из России с IPv6

Потом появляется ещё одно «чудо инженерной мысли», а про него забывают. Ага.

нет. потом длинноногая тупая дура — через вирус подцепленный из Вконтактика — заразит себе компьютер вирусом.

и этот вирус получит — доступ ко всей внутренней сети. в независимости от того что там NAT или IPv6..

и спрашивается — нафига был весь этот геморой с NAT если результата один и тот же "любой взломанный компьютер в локальной сети — становится угрозой для этой локальной сети".

Сначала доступ должен быть запрещён.

а доступ и так поумолчанию запрещён :) — на каждом из компьютеров — индивидуальными компьютерыми установками безопасности.

через FORWARD-REJECT (на router) мы лишь корректируем то что не может быть скорректировано на *некоторых* ненадёжных сетевых устройствах :-)

А почему тут NAT надёжнее - случайно отключенный файрвол: открытая дверь, а случайно отключенный NAT - порушенный мост.

все эти красивые пословицы — это хорошо :) ..

но если в локальной сети нет ни одного компьютера с открытым внешним уязвимым портом — то NAT ни как не увеличивает безопасность этой локальной сети.

безопасность не увеличивает, а геморой — да — добавляет :-) ..

при этом порты на адресах fe80*** — не являются внешними.

более того:

NAT *уменьшает* безопасность , по сравнению с IPv6

если я в IPv4-сети создаю сокет внутри подсети 192.168.0.* — то через этот соект я *могу* делать и внешние соединения (интернет) и соединения с локальной сетью.

именно NAT позволяет из локальной сети 192.168.0.* — делать внешние соединения. это пипец как не безопасно!

(например сервис расчитанный на работу только в локальной сети — вдруг делает внешний запрос в интернет! а NAT только помогает ему это делать!)

теперь рассмотрим сеть fe80*** .

если я создам сокет для сети fe80*** — то я ни как не смогу использовать этот сокет для доступа к внешнему интернету. и это *является* безопасным решением!

таким образом IPv6 *чётко_разграничивает* ситуации в которых сервис должен\не_должен быть виден из локальной сети.

не забывай что в IPv6 у кадой сетевой карты несколько IP-адресов. (а в IPv4 адреса назначаются в расчёте 1 адрес на 1 компьютер).

нафига был весь этот геморой с NAT

Тут слово «геморой» лишнее. Делается это не просто, а очень просто. Проблем это тоже не создаёт в большинстве случаев. Тот же торрент хорошо, если процентов 30% людей использует.

если я создам сокет для сети fe80*** — то я ни как не смогу
использовать этот сокет для доступа к внешнему интернету.

И где же тут удобство ?

а в IPv4 адреса назначаются в расчёте 1 адрес на 1 компьютер

Да ладно ?! Впервые слышу. :-)

Тут слово «геморой» лишнее. Делается это не просто, а очень просто.

не, не. геморой не в том чтобы сделать NAT.

а геморой как результат того — во что в итоге NAT превращает компьютерную сеть! :-)

Проблем это тоже не создаёт в большинстве случаев

проблем мало не потому что NAT якобы такой молодец, а потому что NAT "убил" весь P2P-софт. :)

сегодня нет ни одной программы (или скажем так — распространённой программы) — для передачи друг другу файлов файлов. с одного компа на другой [не расшаривания файлов, а именно передачи! расшаривать не хочу!]. всё потому что NAT "убил" такие программы на корню. :)

а например Skype смог выжить — лишь из-за некачественной работы NAT, а не из-за приемуществ NAT (NAT не смог задушить Skype, а должен был бы).

а в идеальном случае — хорошо бы чтобы проблем вообще не было бы.

сеть должна *только* передавать IP-пекеты, без изменения их содержимого. без изменения содержимого какой-либо части IP-пакета.

с массовым приходом IPv6 — думаю нас будет ждать невиданный расцвет P2P-програм. :)

в целом это уже может начинаться сегодня.

например uTorrent уже во всю использует IPv6. а компютеров с WindowsXP осталось совсем мало (в WindowsXP есть кой какие проблемы с Teredo).

(мой Transmission тоже нормально работает по IPv6. и даже DHT-сеть в нём работает по IPv6. но в пример ставить не буду. так как uTorrent автоматически использует IPv6 на Винде, активируя автоматически как минимум Teredo. а вот для Transmission нужно устанавливать пакет miredo в случае если нет NativeIPv6)

> если я создам сокет для сети fe80*** — то я ни как не смогу использовать этот сокет для доступа к внешнему интернету.

И где же тут удобство ?

удобство в том что каждый сервис *сам* может декларировать на какой моштаб он расчитан.

например Microsoft Windows — помоему расшаривает свою файловую систему только внутри fe80*** [проверить не могу, так как Винды нет ни где под рукой] и не трогает внешнюю сеть для этого.

> а в IPv4 адреса назначаются в расчёте 1 адрес на 1 компьютер

Да ладно ?! Впервые слышу. :-)

ну не без исключений конечно [маршрутизатор имеет несколько ip] :) . но «1 адрес на 1 компьютер» — это именно парадигма IPv4.

в IPv6 почти всегда «несколько адресов на 1 сетевую карту» (лишь в довольно редких случаях только 1 адрес на 1 сетевую карту).

# P.S.: часто пишу тут про Windows и WinПрограммы — не потому что они якобы такие классные. а потому что наши линуксоидные предпочтения не влияют на общую тенденцию в мире.

моштаб

«масштаб». Это так, для инфы.

да :)

NAT хейтеры такие смешные.

а в IPv4 адреса назначаются в расчёте 1 адрес на 1 компьютер

Супер.

NAT хейтеры такие смешные.

так и представляю как ты едешь на лошединой повозке.. мимо тебя проежает автомобиль, а ты ему в окошко кричишь:

"лошадиноповозко-хейтеры — такие смешные!"

:-)

идиоты, считающие что нат приносит мегасекьюрность меня забавляют.

а самое смешное что...

..про протокол IPX/SPX уже давно все благополучно забыли.

(хотя раньше — он был более распространён чем IPv4)

сегодня: протокол IPv6 уже поддерживается на всех операционных системах, во всех компьютерных программах, и даже на сраных Symbian..

через годок: все web-сайты которые ещё не переползли — уже начнут переползать на IPv6. (почти все VPS-хостинги — уже сегодня — предоставляют IPv6).

а ещё через годок: IPv4 (и его сраный NAT) — будут воспринимать как неприоритетное жуткое Legacy. :)

и даже тогда (когда IPv4 будет восприниматься как Legacy) — всё равно я уверен что найдутся группы людей которые будут говорить что IPv4 и его NAT — это самое хорошее и светлое что сделало человечество :-) ...

...я знаю это — потому что помню что когда IPX/SPX умирал — всё равно находились некоторые люди, которые не хотели верить в IPX-смерть и продолжали его везде усилинно использовать :-)

проблем мало не потому что NAT якобы такой молодец, а потому что NAT «убил» весь P2P-софт. :)

Убийственный аргумент, да...

с массовым приходом IPv6 — думаю нас будет ждать невиданный расцвет P2P-програм. :)

И немыслимый масштаб развития зомби-сетей. Хотя он и сейчас-то уже аховый...

ну не без исключений конечно [маршрутизатор имеет несколько ip] :)
но «1 адрес на 1 компьютер» — это именно парадигма IPv4.

Это - сказки от Microsoft. Ни в одной нормальной ОС, кроме Windows, такое ограничение не предусматривалось. Да и в Windows только в 3.x/9x/Me.

...я знаю это — потому что помню что когда IPX/SPX умирал — всё равно находились
некоторые люди, которые не хотели верить в IPX-смерть и продолжали его везде усилинно использовать :-)

У этих протоколов «немного» разные задачи. Были. Сейчас уже да, проще на много более тяжёлый IP использовать: универсальность, а мощности уже давно позволяют.

Ни в одной нормальной ОС, кроме Windows, такое ограничение не предусматривалось. Да и в Windows только в 3.x/9x/Me.

ды ни кто тебя не ограничивает. делай сколько хочешь адресов :) ..

но ментальная ассоциация (если такое выражение тебе будет более понятно) для протокола IPv4 это — «1 адрес на 1 компьютер».

ты просто не получишь ни какого выигрыша если будет использовать несколько ip-адресов для одного компьютера в IPv4. кроме ситуации с роутером.

а в IPv6 — почти всегда используется по несколько ip-адресов на одну сетевую карту компьютера. и это (в IPv6) имеет свой выигрыш, так как эти адреса обладают разными свойствами.

Ты можешь спеллчекер себе уже наладить, нет? Пожалуйста же ну...

но ментальная ассоциация (если такое выражение тебе будет более понятно)

Это только лишь ментальная ассоциация пользователя Windows. У тех же, кто Windows никогда не пользовался, таких шор нет. ;-)

ты просто не получишь ни какого выигрыша если будет использовать несколько ip-адресов для одного компьютера в IPv4.

Получу. Точнее, получаю:

$ ip a show dev eth0|grep "inet "|wc -l
3

И это я не сейчас сделал совсем, а как-то так:

$ ls -l /etc/net/ifaces/eth0/ipv4address
-rw-r--r-- 1 root root 109 Oct 23  2013 /etc/net/ifaces/eth0/ipv4address

так как эти адреса обладают разными свойствами.

В IPv4 IP адреса тоже могут обладать разными свойствами. Которые определяются таблицами маршрутизации, настроиками файрвола, NAT и т.п.

В IPv4 IP адреса тоже могут обладать разными свойствами. Которые определяются таблицами маршрутизации, настроиками файрвола, NAT и т.п.

ды что ты заливаешь мне? :) лапшу-то на уши :-)

в IPv4 — какой IP-адрес раздался от DHCP — тот и будет на компьютере!

(ручную конфигурацию IPv4 на клиентском компьютере рассматривать не будем — так как её извращённые варианты не будут отражать <суть> IPv4)

ты когда видел бы — чтобы (на IPv4) DHCP-сервер раздал бы для одно и того же клиентского компьютера одновременно два разных адреса (или больше)?

не видел? вот я про это и говорю! :-)

а для IPv6 это нормальная ситуация (только вместо DHCP используется SLAAC)

какой IP-адрес раздался от DHCP

Терпеть не могу DHCP. :-) Максимум - для WiFi (необходимое зло). Статика, и только статика (размер компании и количество грамотных сотрудников это позволяет; ну и изменения лет за 15 не производились в плане распределения IP, да).

вот ты рассуждаешь как какой-то там системный администратор :)

хотя мы находимся в разделе форума «Desktop».

вот подумай: как удобно(!) было бы. (в моём случае без «бы»)

ходишь ты с ноутбуком по разным отделам, и куда не воткнёшь его в Ethernet — там он сразу воспринимает сеть! :)

(слава ifplugd и systemd и прочим технологиям современности)

и куда не воткнёшь его в Ethernet

Ну уж нет. Тут WiFi с необходимым злом. :-)

И то только потому, что ноут за пределы сети может попадать, а то бы и на нём статику для wlan сделать можно.

Есть, сейчас развлекаюсь с DHCPv6. Особого профита не ощущаю, чтобы ощутить, ipv6 должен быть везде.

сейчас развлекаюсь с DHCPv6

как оно? DHCPv6 — круче чем IPv6 SLAAC ?

Как-то так: Не могу заставить работать DHCPv6

Теоретически, более гибко, можно запросить префикс и раздать по локалке и т.д.

можно запросить префикс и раздать по локалке и т.д.

а.. думаю что я понял.. ты хочешь похоже сделать что-то типа такого: [ipv6up.sh] , [ipv6down.sh]

Это в идеале. Пока что я и IA_NA /128 получить не могу.